Ključni izsledki
- Strokovnjaki pravijo, da bi kibernetski napadi s pomočjo umetne inteligence lahko vdrli v vaše podatke.
- Priznani strokovnjak za kibernetsko varnost Bruce Schneier je na nedavni konferenci dejal, da je vse bolj zaskrbljen zaradi prodora umetne inteligence v računalniške sisteme.
- En kibernetski napad, ki ga poganja AI, je bil izveden na TaskRabbit leta 2018, ki je ogrozil 3,75 milijona uporabnikov.
Hekerji bi se lahko kmalu poglobili v vaš računalnik z uporabo umetne inteligence.
Priznani strokovnjak za kibernetsko varnost Bruce Schneier je na nedavni konferenci povedal, da je zaskrbljen, da je prodor umetne inteligence v računalniške sisteme neizogiben. Strokovnjaki pravijo, da so napadi z umetno inteligenco vse večja grožnja.
»Ker postaja umetna inteligenca vse bolj uporabna z vidika vdiranja, so lahko podatki uporabnikov in potrošnikov veliko bolj ogroženi,« je v intervjuju po elektronski pošti dejal Andrew Douglas, strokovnjak za kibernetsko varnost pri Deloitte Risk & Financial Advisory. "Hekerji običajno iščejo najlažjo tarčo z najmanj truda, umetna inteligenca pa bi jim omogočila, da ciljajo na več ljudi z boljšo obrambo v krajšem času."
Schneier je bil zadnji, ki je opozoril na nevarnosti umetne inteligence. "Vsak dober sistem umetne inteligence bo seveda našel vdore," je menda dejal Schneier na nedavni konferenci. "Najdejo nove rešitve, ker jim manjka človeški kontekst, posledica pa je, da bodo nekatere od teh rešitev presegle človeška pričakovanja - torej vdor."
telefoni z umetno inteligenco v vaš dom
Hekerji že uporabljajo AI za vdor v računalnike. En kibernetski napad, ki ga poganja umetna inteligenca, je bil izveden na TaskRabbit leta 2018 in je ogrozil 3.75 milijonov uporabnikov, vendar se je izkazalo, da jih ni mogoče izslediti, je v intervjuju po elektronski pošti dejal Chris Hauk, zagovornik zasebnosti potrošnikov na spletnem mestu Pixel Privacy.
"Napad so izvedli hekerji, ki so uporabljali velik botnet, ki ga je nadzoroval AI, ki je uporabljal podrejene stroje za izvedbo množičnega DDoS napada na strežnike TaskRabbit," je dodal.
Algoritmi strojnega učenja so bili uporabljeni za uspešno prodiranje v sisteme pri Defconu že leta 2016, je v intervjuju po elektronski pošti opozoril Ray Walsh, strokovnjak za zasebnost podatkov pri ProPrivacy. Takrat se je sedem ekip potegovalo za DARPA's Grand Challenge, da bi osvojile nagrado v vrednosti 2 milijona dolarjev. "Med izzivom so tekmovalci uporabljali umetno inteligenco za iskanje ranljivosti, ustvarjanje izkoriščanj in uvajanje popravkov prek avtomatiziranih sredstev," je dodal.
Bruce Young, profesor kibernetske varnosti na Univerzi za znanost in tehnologijo Harrisburg, je v intervjuju po elektronski pošti dejal, da se umetna inteligenca uporablja za nadzor botnetov, skupine ogroženih računalnikov pod nadzorom slabega igralca, ki se uporablja za napade na druge računalniki.
"Umetno inteligenco je mogoče uporabiti za samodejno zbiranje podatkov o osebi, na primer o bančnih, zdravstvenih, vozniških dovoljenjih, rojstnih dnevih," je dejal. "Lahko oblikujejo prefinjen poskus lažnega predstavljanja in uporabniku dostavijo e-pošto, ki se zdi zakonita."
Umetno inteligenco je mogoče uporabiti za vdiranje z odkrivanjem ranljivosti in njihovim izkoriščanjem, je v intervjuju po elektronski pošti dejal Paul Bischoff, zagovornik zasebnosti na spletnem mestu Comparitech.
AI in strojno učenje lahko opazita vzorce, ki bi jih ljudje spregledali. Ti vzorci lahko razkrijejo slabosti … AI lahko nato izkoristi te ranljivosti …
"Umetna inteligenca in strojno učenje lahko opazita vzorce, ki bi jih ljudje spregledali," je dodal. "Ti vzorci lahko razkrijejo slabosti v ciljni kibernetski varnosti ali operativni varnosti. Umetna inteligenca lahko nato izkoristi te ranljivosti veliko hitreje kot človek, a tudi bolj prilagodljivo kot tradicionalni bot."
AI lahko spremeni in izboljša svoje napade brez človeškega vnosa, je dejal Bischoff.
"AI je še posebej primeren za prikrivanje in se lahko skrije znotraj sistema, kjer zbira podatke ali izvaja napade v daljšem časovnem obdobju," je dodal.
Zaščita pred umetno inteligenco
Na žalost uporabniki ne morejo storiti ničesar, da bi se zaščitili pred vdori, ki temeljijo na umetni inteligenci, je dejal Bischoff.
"Samo sledite običajnim smernicam," je rekel. "Zmanjšajte svoj digitalni odtis, posodobite svojo programsko opremo, uporabljajte protivirusni program, uporabite požarni zid, prenašajte samo ugledno programsko opremo iz uglednih virov, ne klikajte povezav ali prilog v nezaželenih sporočilih."
Vendar se pripravite na več napadov, ki jih vodi AI.
"Umetna inteligenca se uporablja tako za kibernetsko varnost kot za kibernetske napade in v prihodnosti bomo morda videli sisteme umetne inteligence, ki napadajo drug drugega," je dejal Bischoff. "Umetno inteligenco lahko na primer uporabimo za prepoznavanje nečloveškega vedenja in ukrepanje proti botom. Nasprotno pa lahko roboti uporabljajo umetno inteligenco, da natančneje posnemajo človeško vedenje in obidejo sisteme za zaznavanje botov."
Skupine, ki jih sponzorira država, bodo v prihodnosti verjeten vir vdorov umetne inteligence, je v intervjuju po elektronski pošti dejal Kris Bondi, izvršni direktor podjetja za kibernetsko varnost Mimoto.
"Ta kategorija že povzroča porast kršitev, ki so vedno bolj sofisticirane," je dodal Bondi. "Če se umetna inteligenca učinkovito uporablja za hekanje, bo to verjetno pomenilo še več poskusov vdorov, ki so še bolj izpopolnjeni. To vpliva na posameznike, infrastrukturo, korporativno vohunjenje in nacionalno varnost."